Debug DNS di Microsoft
IBM QRadar DSM per Microsoft DNS Debug raccoglie gli eventi da un sistema Microsoft Windows .
Nota:
La seguente tabella descrive le specifiche per il DSM di Microsoft DNS:
| Specifica | Valore |
|---|---|
| Produttore | Microsoft |
| Nome DSM | Debug DNS di Microsoft |
| Nome file RPM | DSM-MicrosoftDNS-QRadar_version-build_number.noarch.rpm |
| Versioni supportate | Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 |
| Protocollo | WinCollect Debug DNS Microsoft |
| Formato dell'evento | LEEF |
| Tipi di eventi registrati | Tutti gli eventi di rete operativa e di configurazione. |
| Scoperto automaticamente? | Sì |
| Include l'identità? | Sì |
| Include proprietà personalizzate? | N |
| Ulteriori informazioni | http://www.microsoft.com |
Per integrare Microsoft DNS Debug con QRadar, completare la seguente procedura:
- Se gli aggiornamenti automatici non sono abilitati, scaricare e installare la versione più recente dei seguenti file dal sito web di supporto IBM® nell'ordine in cui sono elencati sul vostro QRadar
Console:
- File .sfs per WinCollect
- DSMCommon RPM
- Debug di Microsoft DNS RPM
- Configurare WinCollect per inoltrare gli eventi di debug DNS Microsoft a QRadar. Per ulteriori informazioni, andare a Origini log per gli agent WinCollect in IBM QRadar WinCollect User Guide. (https://www.ibm.com/docs/en/SS42VS_SHR/com.ibm.wincollect.doc/c_ug_wincollect_log_sources.html).
- Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log di debug DNS Microsoft sulla console QRadar .